九层台

鱼跃此时海

pwnable[dragon](uaf)

很有意思的一个题目,做成了一个打龙,要是有个图形界面就更有意思了。这个题出乎意料的地方是漏洞的地方仅仅是free了之后对里面的值再操作。我的思维总以为一定要free了之后再malloc才会有漏洞的。改掉这个思维定式。 分析开始。 0x01数据结构 在这里可以看出来 0x02漏洞分析 Pries...

2019-01-24 19:45:32

阅读数 62

评论数 0

护网杯

0x01task_gettingStart_ktQeERc 数组溢出,把数据填充进去就行(0.1都已经被ida识别了意味着一定能在ida里面找到0.1) from pwn import * p=remote("49.4.79.193",32449) paylo...

2018-10-20 20:04:04

阅读数 328

评论数 0

House Of Einherjar(2016 Seccon tinypad)

栗子https://github.com/tower111/software.git got表不可写:劫持程序执行流的思路1.复写hook函数。2.覆盖返回地址 canary和NX保护。 漏洞和数据结构 if ( v13 > 0 &&a...

2018-09-02 19:13:00

阅读数 149

评论数 0

提示
确定要删除当前文章?
取消 删除